Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender często zadawane pytania

Znajdź odpowiedzi na często zadawane pytania dotyczące Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Skorzystaj z poniższych linków, aby znaleźć odpowiedzi na pytania:

• często zadawane pytania dotyczące licencjonowania Zarządzanie lukami w zabezpieczeniach w usłudze Defender
• często zadawane pytania dotyczące wersji próbnej Zarządzanie lukami w zabezpieczeniach w usłudze Defender
• Blokuj aplikacje narażone na zagrożenia — często zadawane pytania
• Punkty odniesienia zabezpieczeń — często zadawane pytania
• Zarządzanie lukami w zabezpieczeniach w usłudze Defender ogólne często zadawane pytania
• Często zadawane pytania dotyczące wycofywania skanowania uwierzytelnionego w systemie Windows

często zadawane pytania dotyczące licencjonowania Zarządzanie lukami w zabezpieczeniach w usłudze Defender

Jakiej licencji potrzebuje użytkownik, aby korzystać z Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości?

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dostępna za pośrednictwem dwóch usług:

1. Ochrona punktu końcowego w usłudze Microsoft Defender plan 2 klienci mogą bezproblemowo rozszerzyć swoje istniejące ogólnie dostępne możliwości zarządzania lukami w zabezpieczeniach za pomocą dodatku Zarządzanie lukami w zabezpieczeniach w usłudze Defender. Ta usługa zapewnia skonsolidowane zapasy, rozszerzone pokrycie zasobów, obsługę wielu platform oraz nowe narzędzia do oceny i ograniczania ryzyka. Aby utworzyć konto bezpłatnej 90-dniowej wersji próbnej, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender dodatku.

2. Zarządzanie lukami w zabezpieczeniach w usłudze Defender Standalone pomaga efektywnie wykrywać, oceniać i korygować luki w zabezpieczeniach oraz błędy konfiguracji w jednym miejscu. Jest to zalecane dla nowych klientów lub istniejących klientów usługi Defender for Endpoint P1 lub Microsoft 365 E3. Aby utworzyć konto bezpłatnej 90-dniowej wersji próbnej, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Standalone.

Czy muszę przypisać licencje Zarządzanie lukami w zabezpieczeniach w usłudze Defender użytkownikom w mojej organizacji zgodnie z instrukcjami w centrum administracyjnym?

Obecnie nie ma potrzeby przypisywania nowej licencji Zarządzanie lukami w zabezpieczeniach w usłudze Defender użytkownikom. Licencje zostaną zastosowane automatycznie po zarejestrowaniu się klienta w celu sytemu bezpłatnej wersji próbnej.

Czy Zarządzanie lukami w zabezpieczeniach w usłudze Defender jest dostępna jako część usługi Defender for Endpoint Plan 2?

Jeśli klient ma usługę Defender for Endpoint Plan 2, ma podstawowe możliwości zarządzania lukami w zabezpieczeniach. Zarządzanie lukami w zabezpieczeniach w usłudze Defender jest oddzielnym rozwiązaniem od usługi Defender for Endpoint (nieuwzględnianym w usłudze Defender for Endpoint Plan 2) i jest dostępne jako dodatek.

często zadawane pytania dotyczące wersji próbnej Zarządzanie lukami w zabezpieczeniach w usłudze Defender

Jak klienci mogą zarejestrować się w celu sprowadzenia wersji próbnej?

Dla istniejących klientów usługi Defender for Endpoint Plan 2, którzy chcą ocenić środowisko z pierwszej ręki, zachęcamy do bezpośredniego dołączenia do Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender bezpłatnej, 90-dniowej wersji próbnej. Aby uzyskać więcej informacji, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender dodatku.

Aby uzyskać informacje o nowych klientach lub istniejących klientach usługi Defender for Endpoint P1 lub Microsoft 365 E3, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Autonomiczny, aby zarejestrować się w celu 90-dniowej bezpłatnej wersji próbnej.

Uwaga

Aby dołączyć wersję próbną, klienci muszą mieć przypisaną rolę administratora globalnego Tożsamość Microsoft Entra.

W jaki sposób usługa jest aprowizowana/wdrożona?

Zarządzanie lukami w zabezpieczeniach w usłudze Defender funkcje są domyślnie włączone na poziomie dzierżawy dla wszystkich użytkowników w organizacji po dołączeniu klienta do środowiska bezpłatnej wersji próbnej.

Jeśli klient jest w publicznej wersji zapoznawczej, co się stanie z jego możliwościami premium, jeśli nie zarejestruje się w bezpłatnej wersji próbnej?

Nowe możliwości są dostępne tylko dla klientów, którzy dołączają wersję próbną. Klienci, którzy nie są dołączane, tracą dostęp do tych możliwości. Zablokowane aplikacje są natychmiast odblokowane. Profile punktu odniesienia zabezpieczeń mogą być przechowywane przez krótki okres przed usunięciem.

Jak długo trwa okres próbny i co się stanie po zakończeniu okresu próbnego?

• Wersja próbna dodatku Zarządzanie lukami w zabezpieczeniach w usłudze Defender trwa 90 dni.
• Autonomiczna wersja próbna Zarządzanie lukami w zabezpieczeniach w usłudze Defender trwa 90 dni.

Po zakończeniu okresu próbnego masz 30-dniowy okres prolongaty aktywnej wersji próbnej, zanim licencja zostanie zawieszona. Po zawieszeniu wersji próbnej zachowujesz punkty odniesienia zabezpieczeń, ale możesz utracić dostęp do portalu i zablokowane aplikacje mogą zostać odblokowane.

Po 180 dniach licencja zostanie dezaktywowana, a profile zostaną usunięte.

Blokuj aplikacje narażone na zagrożenia — często zadawane pytania

Chcę zablokować aplikację podatną na zagrożenia, ale nie jest ona wyświetlana jako dostępna do zablokowania?

Przykłady zaleceń, w których może nie zostać wyświetlona akcja ograniczania ryzyka (np. blok) obejmuje:

• Zalecenia dotyczące aplikacji, w których firma Microsoft nie ma wystarczających informacji do zablokowania
• Zalecenia dotyczące aplikacji firmy Microsoft
• Zalecenia dotyczące systemów operacyjnych
• Zalecenia dotyczące aplikacji dla systemów macOS i Linux

Istnieje również możliwość, że twoja organizacja osiągnęła maksymalną pojemność wskaźnika wynoszącą 15 000. Jeśli tak, musisz zwolnić miejsce, usuwając stare wskaźniki. Aby dowiedzieć się więcej, zobacz Zarządzanie wskaźnikami.

Czy blokowanie aplikacji narażonych na zagrożenia działa na wszystkich urządzeniach?

Ta funkcja jest obsługiwana na urządzeniach z systemem Windows (1809 lub nowszym) z zainstalowanymi najnowszymi aktualizacjami systemu Windows. Każde urządzenie musi mieć minimalną wersję klienta ochrony przed złośliwym kodem 4.18.1901.x lub nowszą. Wersja aparatu musi mieć wersję 1.1.16200.x lub nowszą.

Punkty odniesienia zabezpieczeń — często zadawane pytania

Jaka jest pełna lista punktów odniesienia, których można użyć w ramach oceny punktów odniesienia zabezpieczeń?

Obecnie istnieje obsługa:

• Testy porównawcze usługi Center for Internet Security (CIS) dla Windows 10, Windows 11 i Windows Server 2008R2 i nowszych.
• Testy porównawcze przewodników implementacji technicznych zabezpieczeń (STIG) dla Windows 10 i Windows Server 2019.

Nadchodząca pomoc techniczna:

• Testy porównawcze firmy Microsoft dla Windows 10, Windows 11 i Windows Server 2008R2 i nowszych będą dostępne w nadchodzącej wersji.

Jakie systemy operacyjne można mierzyć przy użyciu ocen punktów odniesienia zabezpieczeń?

Obecnie system Windows jest obsługiwany, ale pokrycie zostanie rozszerzone na więcej systemów operacyjnych, takich jak Mac i Linux.

Zarządzanie lukami w zabezpieczeniach w usłudze Defender ogólne często zadawane pytania

Gdzie mogę znaleźć pełną listę możliwości w różnych planach?

Aby uzyskać szczegółowe informacje na temat pełnej listy możliwości w usługach Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i Defender for Endpoint, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Capabilities (Możliwości Zarządzanie lukami w zabezpieczeniach w usłudze Defender).

Czy klienci mogą kupić tylko jedną funkcję?

Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dostępna jako rozwiązanie do zarządzania lukami w zabezpieczeniach składające się z wielu możliwości premium.

Czy mogę włączyć Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości dla podzestawu urządzeń w mojej organizacji?

Możliwości, takie jak blokowanie aplikacji narażonych na zagrożenia, rozszerzenie przeglądarki, spis certyfikatów i ocena udziału sieciowego, nie mogą być selektywnie włączone dla podzestawu urządzeń w danej dzierżawie.

Często zadawane pytania dotyczące wycofywania skanowania uwierzytelnionego w systemie Windows

Kiedy rozpoczyna się i kończy proces wycofywania?

Proces wycofywania skanowania uwierzytelnionego w systemie Windows rozpoczyna się w listopadzie 2024 r. i będzie trwał 12 miesięcy i zakończy się 30 listopada 2025 r. W tym okresie pomoc techniczna jest ograniczona tylko do istniejących klientów. Nowi klienci nie będą mieli dostępu do tej funkcji.

Dlaczego ten produkt jest przestarzały?

Wycofywamy skanowanie uwierzytelnione w systemie Windows, aby umożliwić naszym zespołom przydzielanie zasobów do innych innowacji produktowych. Rozumiemy, że przejścia mogą być trudne i jesteśmy tutaj, aby wspierać Cię przez cały proces. Daj nam znać, jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy w tej zmianie.

Kiedy produkt zostanie oficjalnie przestarzały?

Skanowanie uwierzytelnione w systemie Windows zostanie oficjalnie wycofane 30 listopada 2025 r. Po tej dacie ta funkcja nie będzie już obsługiwana ani dostępna dla klientów.

Co się stanie z moimi danymi po wycofaniu produktu?

Wszystkie dane użytkownika są obsługiwane zgodnie z naszymi zasadami dotyczącymi przechowywania danych i prywatności. Zalecamy wyeksportowanie wszystkich ważnych danych przed datą wycofania.

Czy produkt zostanie zastąpiony?

Obecnie nie ma bezpośredniego zastąpienia skanowania uwierzytelnionego w systemie Windows. Jednak stale oceniamy nasze oferty i badamy możliwości przyszłego rozwoju. Doceniamy Twoją wiedzę. Bądź na bieżąco z aktualizacjami nowych funkcji i możliwości.

Czy obsługa będzie nadal dostępna po dacie wycofania?

Zespół deweloperów pomoże w uzyskaniu wszelkich biletów pomocy technicznej dotyczących skanowania uwierzytelnionego w systemie Windows do końca listopada 2025 r. Nie zostaną jednak wdrożone żadne nowe funkcje. Pomoc techniczna dla przestarzałego produktu kończy się 30 listopada 2025 r. Zachęcamy do kontaktu z pytaniami przed tą datą.

Jakie kroki należy wykonać, aby przygotować się do wycofania?

Zalecamy przejrzenie bieżącego użycia skanowania uwierzytelnionego w systemie Windows i zidentyfikowanie wszelkich danych krytycznych, na które polegasz. Przed datą wycofania upewnij się, że wyeksportowano wszystkie ważne dane.

Czy otrzymam powiadomienia o procesie wycofywania?

Tak. W miarę zbliżania się daty wycofania będziemy wysyłać regularne aktualizacje i przypomnienia za pośrednictwem Centrum komunikatów do wszystkich klientów, których dotyczy problem. Upewnij się, że twoje informacje kontaktowe są aktualne w naszym systemie, aby otrzymywać te powiadomienia.

Czy nadal mogę uzyskać dostęp do produktu w okresie wycofywania?

Tak. Możesz nadal uzyskiwać dostęp do skanowania uwierzytelnionego w systemie Windows i korzystać z jego funkcji do daty zakończenia 30 listopada 2025 r. Należy jednak pamiętać, że nowi klienci nie będą mogli w tym czasie uzyskać dostępu.

Jak mogę przekazać opinię na temat tej zmiany?

Możesz wysłać swoją opinię za pośrednictwem odpowiednich kanałów. Cenimy Twoje dane wejściowe, a Twoja opinia pomaga nam ulepszyć nasze przyszłe produkty.